【大纪元4月22日讯】(大纪元记者林秀丽台北报导)《资安人杂志》昨天(22日)提醒,根据各大资安报告指出,网页攻击已成为当今最大资安威胁,台北也成为亚太区感染僵尸电脑最多的城市。
《资安人杂志》表示,根据资安之眼、大炮开讲等挂马网站讯息公告不难发现,许多网站已成为沦陷排行榜的“榜上常客”。提供网页设计服务等资讯相关业者,拥有IT技术却不见得重视资安,如提供线上开店软体服务的168a摩藤网、红阳科技的线上金流服务,及嘉南药理科技大学教务处等,均是“榜上常客”。
而网页浏览次数多的知名网站高流量网站竟然榜上有名,亦将有不少网友受害,恐怕都是商家的忠实客户。《资安人杂志》认为,企业应当对自家网站安全负起责任,以保护消费者及网友的上网安全。让资安成为企业新社会责任。
《资安人杂志》总编辑侍家骅表示,政府应当有一专责单位,明确订定网站管理者需遵守的安全规范,而不是任由这些问题网站成为网路世界的陷阱。
侍家骅还说,对于使用者而言,为了避免个人电脑成为毒窟,成为僵尸电脑,一切仍需从源头做起,即加强自身对网站安全的认知与观念,如定期更新电脑病毒码、修补程式,并注意Google对问题网站的标识等,皆能降低事件发生率。
此外,需要定期注意恶意网站讯息公布网站,例如国内的资安之眼、大炮开讲或国外如Zone-h等,小心远离这些遭恶意程式入侵的网站。资安人杂志于每期杂志的“资安烽火台”单元中,整理遭植入恶意程式的网站资料,亦值得参考警惕。
警政署资讯室主任李相臣指出,去年警方虽查获拥有全台5千万笔民众个资的犯罪集团,并已移送法办,但是资料库早已被复制、散布,犯罪集团持续地藉由骇客入侵或搜寻等方式进行“资料拼图”,该资料库的个资现已更加完整齐全。
李相臣忧心的说,现今许多国、高中生人人都有部落格,网站上放置个人私密照片与资料以冲高网站浏览次数,却不知此举更是让个人隐私身份完全透明。
中华龙网总经理叶奇鑫从企业角度谈个资保护,他说,以韩国ebay在违反韩国个资法后,被求偿好几亿,因此未来台湾新版个资法通过后,此类超大型诉讼将会很多,企业不及早因应,遇上诉讼问题恐怕只好关门大吉。
第二届资安贡献奖昨天(22日)举行颁奖典礼,“资安贡献奖”得主是立法院、行政院海岸巡防署、财政部台北市国税局、第一银行、富邦金控、彰化银行等六个单位。“资安实践奖”得主是内政部地政司中部办公室、卫生署药物食品检验局、环境保护署、永丰纸业、佳生科技、华宝通讯、铭传大学资讯网路处等七个单位。
根据第14期赛门铁克的网路安全威胁报告:亚太地区拥有最多僵尸电脑的城市是台北,占全部的9%,约18万7千台。
僵尸电脑是指遭受僵尸程式感染的电脑,发送僵尸程式的攻击者多半期望能过僵尸程式感染、控制多台电脑,形成所谓的僵尸网路(Botnet);对攻击者来说,其除可透过窃取、贩售僵尸电脑里的资料等方式获利外,亦可透过控制该网路发送垃圾邮件、甚或租赁该网路等方式获利。◇
(http://www.dajiyuan.com)
